Была установлена связь между вирусами Flame и Stuxnet

«Лаборатория Касперского» смогла порадовать всех появлением новой информации о деле связанным с вредоносной программой Flame. Как известно, на сегодняшний день эту программу считают самым совершенным орудием кибершпионажа.

После проведенного исследования программного кода Flame компания «Лаборатории Касперского» установила, что первые версии этой программы были использованы в программном коде вирусного червя Stuxnet. Исходя из этой информации, можно сделать вывод, что над обеими программами работали одни и те же люди, по крайней мере, какое-то время.

Stuxnet заявила о себе, как о кибероружие предназначенном для вывода из строя промышленных объектов в июне 2010 года. После обнаружения вредоносной программы она была занесена в вирусные базы, но даже на тот момент «Лаборатории Касперского» смогла сделать вывод, что ранние версии этой программы датируются выпуском, как минимум 2009 года.

Одним из громких инцидентов стал следующий виток кибернетических войн, когда в сети была обнаружена троянская программа Duqu, ее обнаружили в сентябре 2011 года. Назначение этого вируса было в похищение конфиденциальной информации. После исследования программного кода, эксперты «Лаборатории Касперского» заявили, «дугу» имеет общие черты со Stuxnet. Также они высказали предположение, что обе вирусные программы создавались на единой платформе, для внутреннего пользования, ее окрестили Tilded.

Вредоносная программа Flame была обнаружена в мае 2012 года. Обнаружили ее, когда проводилось расследование заказанное «Международным Союзом Электросвязи» (ITU). Следы этой программы смогли найти во многих странах, основная масса которых относится к ближневосточному региону. После небольшого исследования программного когда, эксперты «Лаборатории Касперского» не обнаружили общих черт со Stuxnet и Duqu. Однако специалисты ошиблись, после того, как было проведено масштабное изучение кода, были выявлены факты, что разработчики платформ Tilded и Flame работали совместно. А вредоносная программа Stuxnet имеет в своем коде компонент на платформе Flame.

Модуль Flame в Stuxnet состоял из эксплойта к уязвимости, которая отвечала за работу повышения привилегий. Исходя из изученного материала, в 2010 г. модуль Flame удалили из программного кода Stuxnet. Новые компоненты использовали другие уязвимости для работы. Также по полученным в ходе исследования данным, специалисты сделали вывод, что начиная с 2010 года, работа над вредоносными программами велась раздельно. Конечно, возможно, что создатели обменивались информацией, но программные решения у каждой программы были свои.

 

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *